看我骚操作‘破解’某查查app的sign以及某眼查的Authorization!!!
这里要用到的工具/开发语言:
1.Python(2或者3)
2.App爬虫神器mitmproxy
3.按键精灵
4.还有之前的强制抓包工具postern
之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下:
- 企查查的sign和时间戳有关
- sign和用于任何一个url
- sign短时间不会失效
- 天眼查的Authorization也和时间戳有关
- Authorization也是短时间内不会失效
- Authorization也可以用于任何url
通过以上发现,就其实很简单的把这些用起来。。。。如何做??看下面的骚操作
手机上的操作
设备:华为荣耀6x
安卓版本:6.0
是否root: root
是否有xposed:有
安装企查查最新版和天眼查最新版、按键精灵最新版,最后是postern这个软件,postern这个需要自己配置,最后用到的时候再说。
电脑上的操作(我这里是mac,win也一样的操作,这里都会安装python环境以及都会写python)
1. 介绍mitmproxy
以下引用自Hugo
顾名思义,mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
不同于 fiddler 或 wireshark 等抓包工具&#x